Вирус в операвтиввной памяти csrss.exe
Здравствуйте. Столкнулась с несколькими проблемами:
- Аваст показывает нахождение вируса в оперативной памяти, пишет что это важный файл и его невозможно удалить.
- Вылетает окно поверх всех окон с рекламой товаров из секс-шопа и закрыть его можно только спустя 1 минуту просмотра.
- Постоянно сбиваются настройки интернета. А сегодня вообще исчезли все настройки для wi-fi и перенастроить не удается, выдает ошибку.
Выкладываю логи, но базы avz обновить не удалось, выдает ошибку загрузки файла с базами.
Последний раз редактировалось AndreyKa; 20.09.2009 в 16:36. Причина: убрал прошлогодний лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\7655~1\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Катя\Application Data\AdSubscribe\AdSubscribe.dll',''); QuarantineFile('c:\windows\system32\sysmgr.exe',''); DeleteFile('C:\Documents and Settings\Катя\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\DOCUME~1\7655~1\APPLIC~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Лог HijackThis тоже.
Вот
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\sysmgr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Попробуйте обновить базы AVZ, выбрав в диалоге обновления другой источник.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Не обновляется ни с одного источника, выдает ошибку: Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с (URL) [21, 00000002]
Не видно ничего подозрительного. Проблема решена?
Вроде да, спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\катя\application data\adsubscribe\adsubscribe.dll - not-a-virus:AdWare.Win32.AdSubscribe.h ( DrWEB: Trojan.AdSubscribe.73 )
- c:\docume~1\7655~1\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.AdSubscribe.ag ( DrWEB: Trojan.AdSubscribe.135, BitDefender: Gen:Adware.Heur.OO8aQi0LgcAk )
- c:\windows\system32\sysmgr.exe - Trojan-Downloader.Win32.Pher.nm ( DrWEB: Trojan.Spambot.3480, BitDefender: IRC-Worm.Generic.6290, NOD32: Win32/IRCBot trojan, AVAST4: Win32:Small-NBC [Drp] )
Уважаемый(ая) zaraZZZa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
